Outil · Chapitre 12

Action dans les 30 jours, chapitre 12¶

Pour qui Dirigeant et comité de direction

Pour quoi Tester les décisions de crise cyber par un exercice sur table

Durée Quatre-vingt-dix minutes d’exercice

L’action¶

Organisez avec votre RSSI un exercice de 90 minutes sur table (tabletop exercise) simulant un scénario de rançongiciel. L’objectif n’est pas de tester vos systèmes mais de tester vos décisions et votre organisation.

Questions à traiter pendant l’exercice : Qui appelle-t-on en premier ? Qui a l’autorité pour décider d’isoler un système de production, même si cela arrête l’activité ? Comment communique-t-on avec les clients dont les données pourraient être compromises ? Qui notifie la CNIL et dans quel délai ? Qui appelle l’assureur cyber ?

Si votre équipe de direction ne peut pas répondre à ces questions avec fluidité lors d’un exercice tranquille, elle ne pourra pas y répondre sous pression lors d’une véritable attaque. L’exercice de simulation est l’investissement cyber le moins coûteux et le plus impactant qu’un dirigeant puisse faire.

Référence dans le livre

Cet outil prolonge le chapitre 12, « Résilience, cybersécurité et continuité d’activité ». Page à préciser à la parution.